Tutorial: Mengonfigurasikan Oracle Fusion ERP untuk provisi pengguna otomatis

Tujuan tutorial ini adalah untuk menunjukkan langkah-langkah yang akan dilakukan di Oracle Fusion ERP dan Microsoft Azure Layanan Domain Active Directory (Microsoft Azure Active Directory) untuk mengonfigurasikan Microsoft Azure Active Directory agar secara otomatis memprovisi dan men-deprovisi pengguna dan/atau grup ke Oracle Fusion ERP.

Catatan

Tutorial ini menjelaskan konektor yang dibangun di atas Layanan Provisi Pengguna Microsoft Azure Active Directory. Untuk detail penting tentang apa yang dilakukan layanan ini, cara kerjanya, dan pertanyaan umum, lihat Otomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan Microsoft Azure Active Directory.

Konektor ini saat ini dalam Pratinjau. Untuk informasi selengkapnya tentang ketentuan umum penggunaan Microsoft Azure untuk fitur Pratinjau, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure

Prasyarat

Skenario yang diuraikan dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

Tetapkan Pengguna ke Oracle Fusion ERP

Microsoft Azure Layanan Domain Active Directory menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang akan menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan/atau grup yang telah ditetapkan ke aplikasi di Microsoft Azure Active Directory yang disinkronkan.

Sebelum mengonfigurasi dan mengaktifkan provisi pengguna otomatis, Anda harus memutuskan pengguna dan/atau grup mana di Microsoft Azure Active Directory yang memerlukan akses ke Oracle Fusion ERP. Setelah memutuskan, Anda dapat menetapkan pengguna dan/atau grup ini ke Oracle Fusion ERP dengan mengikuti instruksi di sini:

Tips penting untuk menetapkan pengguna ke Oracle Fusion ERP

  • Disarankan agar satu pengguna Microsoft Azure Active Directory ditetapkan ke Oracle Fusion ERP untuk menguji konfigurasi provisi pengguna otomatis. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.

  • Saat menetapkan pengguna ke Oracle Fusion ERP, anda harus memilih peran spesifik aplikasi yang valid (jika tersedia) dalam dialog penugasan. Pengguna dengan peran Akses Default dikecualikan dari provisi.

Menyiapkan Oracle Fusion ERP untuk provisi

Sebelum mengonfigurasi Oracle Fusion ERP untuk provisi pengguna otomatis dengan Microsoft Azure Active Directory Anda harus mengaktifkan provisi SCIM di Oracle Fusion ERP.

  1. Masuk ke Konsol Admin Oracle Fusion ERP Anda

  2. Klik Navigator di pojok atas kiri atas. Di bawah Alat, pilih Konsol Keamanan.

    Cuplikan layar halaman Navigator di konsol admin Oracle Fusion E R P. Alat dan konsol Keamanan disorot.

  3. Navigasi ke Pengguna.

    Cuplikan layar panel di konsol admin Oracle Fusion E R P. Item Pengguna disorot .

  4. Simpan nama pengguna dan kata sandi untuk akun pengguna admin yang akan Anda gunakan untuk masuk ke konsol admin Oracle Fusion ERP. Nilai-nilai ini perlu dimasukkan di bidang Nama Pengguna Admin dan Kata Sandi di tab Provisi aplikasi Oracle Fusion ERP Anda di portal Microsoft Azure.

Untuk mengonfigurasikan Oracle Fusion ERP untuk provisi pengguna otomatis dengan Microsoft Azure Active Directory, Anda perlu menambahkan Oracle Fusion ERP dari galeri aplikasi Microsoft Azure Active Directory ke daftar aplikasi SaaS terkelola.

Untuk menambahkan Oracle Fusion ERP dari galeri aplikasi Microsoft Azure Active Directory, lakukan langkah-langkah berikut:

  1. Di portal Microsoft Azure , pada panel navigasi kiri, pilih Layanan Domain Active Directory Azure.

    Tombol Azure Active Directory

  2. Buka Aplikasi perusahaan, lalu pilih Semua aplikasi.

    Bilah aplikasi Perusahaan

  3. Untuk menambahkan aplikasi baru, pilih tombol Aplikasi baru di bagian atas panel.

    Tombol Aplikasi baru

  4. Di kotak pencarian, masukkan Oracle Fusion ERP, pilih Oracle Fusion ERP di panel hasil.

    Oracle Fusion ERP dalam daftar hasil

Mengonfigurasikan provisi pengguna otomatis ke Oracle Fusion ERP

Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasikan layanan provisi Microsoft Azure Active Directory untuk membuat, memperbarui, dan menonaktifkan pengguna dan/atau grup di Oracle Fusion ERP berdasarkan penugasan pengguna dan/atau grup di Microsoft Azure Active Directory.

Tip

Anda juga dapat memilih untuk mengaktifkan akses menyeluruh berbasis SAML untuk Oracle Fusion ERP, mengikuti instruksi yang diberikan dalam tutorial Akses menyeluruh Oracle Fusion ERP. Akses menyeluruh dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling melengkapi.

Catatan

Untuk mempelajari lebih lanjut tentang titik akhir SCIM Oracle Fusion ERP, lihat REST API for Common Features di Oracle Applications Cloud.

Untuk mengonfigurasikan provisi pengguna otomatis untuk Fuze di Microsoft Azure Active Directory:

  1. Masuk ke portal Microsoft Azure. Pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.

    Bilah aplikasi Perusahaan

  2. Dalam daftar aplikasi, pilih Oracle Fusion ERP.

    Tautan Oracle Fusion ERP dalam daftar Aplikasi

  3. Pilih tab Provisi.

    Cuplikan layar opsi Kelola dengan opsi Provisi dipilih.

  4. Atur Mode Provisi ke Otomatis.

    Cuplikan layar daftar tarik-turun Mode Provisi dengan opsi Otomatis dipilih.

  5. Di bagian Info Masuk Admin, masukkan https://ejlv.fa.em2.oraclecloud.com/hcmRestApi/scim/ di URL Penyewa. Masukkan nama pengguna dan kata sandi admin yang diambil sebelumnya ke bidang Nama Pengguna Admin dan Kata Sandi. Klik Pengujian koneksi antara Microsoft Azure Active Directory dan Oracle Fusion ERP.

    Cuplikan layar bagian Kredensial admin. Tombol dan bidang Koneksi uji untuk Penyewa U R L, nama pengguna admin, dan kata sandi admin terlihat.

  6. Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi dan centang kotak - Kirim pemberitahuan email saat kegagalan terjadi.

    Email Pemberitahuan

  7. Klik Simpan.

  8. Di bawah bagian Pemetaan, pilih Sinkronkan Pengguna Layanan Domain Active Directory Azure ke Oracle Fusion ERP.

    Cuplikan layar bagian Pemetaan. Pada Nama, Sinkronkan Pengguna Layanan Domain Active Directory Azure ke Oracle Fusion ERP terlihat.

  9. Ulas atribut pengguna yang disinkronkan dari Microsoft Azure Active Directory ke Oracle Fusion ERP di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti yang Pencocokan digunakan untuk mencocokkan akun pengguna di Oracle Fusion ERP untuk pembaruan operasi. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Cuplikan layar halaman Pemetaan Atribut. Tabel mencantumkan atribut Layanan Domain Active Directory Azure dan Oracle Fusion ERP, dan prioritas pencocokan.

  10. Di bawah bagian Pemetaan, pilih Sinkronkan Grup Layanan Domain Active Directory Azure ke Oracle Fusion ERP.

    Pemetaan Grup Oracle Fusion ERP

  11. Ulas atribut grup tersebut yang disinkronkan dari Microsoft Azure Active Directory ke Oracle Fusion ERP di bagian Pemetaan-Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan grup di Oracle Fusion ERP untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Atribut Grup Oracle Fusion ERP

  12. Untuk mengonfigurasikan filter cakupan, lihat instruksi berikut yang disediakan dalam tutorial filter Cakupan.

  13. Untuk mengaktifkan layanan provisi Microsoft Azure Active Directory untuk Oracle Fusion ERP, ubah Status Provisi ke Aktif di bagian Pengaturan.

    Status Provisi Diaktifkan

  14. Tetapkan pengguna dan/atau grup yang ingin Anda provisikan ke Oracle Fusion ERP dengan memilih nilai yang diinginkan pada Cakupan di bagian Pengaturan.

    Cakupan Provisi

  15. Saat Anda siap untuk melakukan provisi, klik Simpan.

    Menyimpan Konfigurasi Provisi

    Operasi ini memulai sinkronisasi awal semua pengguna dan/atau grup yang dijelaskan dalam Cakupan di bagian Pengaturan. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan dari sinkronisasi berikutnya, yang berlangsung sekitar setiap 40 menit selama layanan provisi Microsoft Azure Active Directory berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke laporan aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Azure Active Directory di Oracle Fusion ERP.

    Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Azure Active Directory, lihat Pelaporan tentang provisi akun pengguna otomatis.

Batasan konektor

  • Oracle Fusion ERP hanya mendukung Autentikasi Dasar untuk titik akhir SCIM mereka.
  • Oracle Fusion ERP tidak mendukung provisi grup.
  • Peran dalam Oracle Fusion ERP dipetakan ke grup di Microsoft Azure Active Directory. Untuk menetapkan peran kepada pengguna di Oracle Fusion ERP dari Microsoft Azure Active Directory, Anda harus menetapkan pengguna ke grup Microsoft Azure Active Directory yang diinginkan yang dinamai sesuai dengan peran di Oracle Fusion ERP.

Sumber Daya Tambahan:

Langkah berikutnya